Ankündigung

Einklappen
Keine Ankündigung bisher.

Starfield SSL-Zertifikate Website?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Starfield SSL-Zertifikate Website?

    Hallo,

    ich möchte nur mal anmerken, dass der in den DF-FAQ angegebene Link zur Starfield-Website zu einem Domainhändler führt. Offenbar existiert die Website starfieldtech.comnicht mehr. Ich kann trotz längerer Suche auch keine Website von Starfield finden, ein anderer Link auf Wikipedia läuft ebenfalls ins Leere. Dubios - ein Zertifikat-Anbieter ohne eigene Website? Wo erhalten Kunden weitergehende Informationen zu den Starfield-Zertifikaten?

    Schöne Grüße
    pixelfox
    DF-Kunde seit 15 Jahren

    #2
    Scheint aber immer noch GoDaddy zu gehören.
    http://whois.domaintools.com/starfieldtech.com

    Sieht aber trotzdem wie ne fiese Pishing-Seite aus. Nicht Mal nen Impressum gibt es.

    MfG,
    masterframe

    Kommentar


      #3
      Zitat von masterframe Beitrag anzeigen
      Sieht aber trotzdem wie ne fiese Pishing-Seite aus. Nicht Mal nen Impressum gibt es.
      Das sind die Kleinigkeiten die mich unter anderem an der Seriosität des Produktes "Starfield-SSL" zweifeln lassen. Das ist doch alles unprofessionell hoch 10 :-(
      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar


        #4
        Zitat von masterframe Beitrag anzeigen
        Nicht Mal nen Impressum gibt es.

        Das Unternehmen hat seinen Sitz nicht in Deutschland oder der EU. Amerikanische Websites haben sehr häufig kein Impressum.

        Gruß
        Jan
        Two hours of trial and error can save ten minutes of manual reading.

        Kommentar


          #5
          Zitat von wecotec Beitrag anzeigen

          Das sind die Kleinigkeiten die mich unter anderem an der Seriosität des Produktes "Starfield-SSL" zweifeln lassen. Das ist doch alles unprofessionell hoch 10 :-(
          Die Unprofessionalität wird aber dadurch ausgeglichen dass die Zertifikate viel Geld kosten.
          Let/s Encrypt ist hoch professionell, dafür aber kostenlos.

          So und nicht anders ist das.

          Kommentar


            #6
            Zitat von Rainer.D Beitrag anzeigen

            Die Unprofessionalität wird aber dadurch ausgeglichen dass die Zertifikate viel Geld kosten.
            Let/s Encrypt ist hoch professionell, dafür aber kostenlos.

            So und nicht anders ist das.
            Und hat ein Impressum 😬
            MfG,
            masterframe

            Kommentar


              #7
              Wenn ich Bloatware und Backdoor-Software entwickeln würde (damit ist Starfield berühmt geworden) hätte ich auch kein Impressum. Und keine Webseite. Da könnte ja beinahe die Frage aufkommen wie sicher Zertifikate sind wenn sie von einem Bloatware- und Backdoorentwickler kommen ....

              Kommentar


                #8
                Zitat von Rainer.D Beitrag anzeigen
                Wenn ich Bloatware und Backdoor-Software entwickeln würde (damit ist Starfield berühmt geworden) hätte ich auch kein Impressum. Und keine Webseite. Da könnte ja beinahe die Frage aufkommen wie sicher Zertifikate sind wenn sie von einem Bloatware- und Backdoorentwickler kommen ....
                Man kann auch hochqualitative Software in diesem Sektor programmieren! 😁

                Gruß
                Jan
                Two hours of trial and error can save ten minutes of manual reading.

                Kommentar


                  #9
                  Zitat von Rainer.D Beitrag anzeigen
                  Da könnte ja beinahe die Frage aufkommen wie sicher Zertifikate sind wenn sie von einem Bloatware- und Backdoorentwickler kommen ....
                  *Ironie ON - Da kriegt der Ausdruck "Man in the middle" ganz neue Bedeutungen - just included - *Ironie OFF

                  Kommentar


                    #10
                    Danke für eure Antworten. Ich sehe das genauso: Diese Vorgangsweise gerade bei SSL-Zertifikaten wirkt höchst unprofessionell und bedenklich. Sogar auf der GoDaddy-Website selbst laufen die (gut versteckten) Links zu Starfield Technologies ins Leere.

                    Das Problem ist ja: bei einer privaten Website wird es nicht tragisch sein. Aber wenn ich als Besucher - etwa eines Webshops - das Zertifikat überprüfen möchte, und außer eines kritischen Artikels auf Wikipedia keinerlei Informationen über den Aussteller oder dessen Website finde, würde ich stutzig werden und wahrscheinlich von einer Bestellung absehen.

                    GlobalSign war jedem ein Begriff, aber so? Das kann doch nicht im Sinne von DF/GoDaddy sein und auch nicht im Sinne der DF-Kunden? Es würde mich freuen, wenn sich DF in den nächsten Tagen noch dazu äußert.

                    Schöne Grüße
                    pixelfox
                    DF-Kunde seit 15 Jahren

                    Kommentar


                      #11
                      Zitat von Enigma Beitrag anzeigen
                      Das Unternehmen hat seinen Sitz nicht in Deutschland oder der EU. Amerikanische Websites haben sehr häufig kein Impressum.
                      Für eine Firma, die in Europa expandieren möchte und hier ihre Produkte den Töchtern aufzwingt ein absolutes Armutszeugnis.

                      Vom Trackingcode auf den Bestätigungsseiten von Starfield mal abgesehen hat es auch 2 Wochen gedauert bis man mir von DF Infos zum Thema Datenschutz dazu geben konnte. Alles sehr vertrauensbildende Maßnahmen :-/
                      Markus
                      ---
                      https://www.facebook.com/markus.weber.180410

                      Kommentar


                        #12
                        Zitat von pixelfox Beitrag anzeigen
                        GlobalSign war jedem ein Begriff, aber so? Das kann doch nicht im Sinne von DF/GoDaddy sein und auch nicht im Sinne der DF-Kunden? Es würde mich freuen, wenn sich DF in den nächsten Tagen noch dazu äußert.
                        Was sollen die groß schreiben? Fakt ist das es nur noch um Profit geht. Dieses Starfield ist im Hause, die Zertifkate kosten kaum etwas und werden für viel Geld verkauft. Das würde aber niemand von DF so formulieren.

                        Es ist ein unerträglicher Zustand sich beharrlich dem Defakto-Standard Let's Encrypt zu verweigern und als Alternative einen Anbieter mit unterirdischer Reputation anzubieten.

                        Ich gehe davon aus das die meisten DF-Mitarbeiter*innen liebend gerne Let's Encrypt einführen würde, möglichst vorgestern. Wenn aber bei GoDaddy ein Manager vor der Excel-Tabelle sitzt dann kann man da nichts machen ...

                        Kommentar


                          #13
                          Zitat von pixelfox Beitrag anzeigen
                          Das Problem ist ja: bei einer privaten Website wird es nicht tragisch sein. Aber wenn ich als Besucher - etwa eines Webshops - das Zertifikat überprüfen möchte, und außer eines kritischen Artikels auf Wikipedia keinerlei Informationen über den Aussteller oder dessen Website finde, würde ich stutzig werden und wahrscheinlich von einer Bestellung absehen.
                          Richtig, das ist in der Tat ein Problem für Shops und Seiten, deren Inhaber Wert auf seriöse Sicherheit legen (z.B. Anwälte). Technisch mag das zwar egal sein ob Starfield, LE oder GlobalSign, aber sobald man sieht wer das Zertifikat ausgestellt hat gibt es dazu Nachfragen. Statt nur Starfield-Zertifikate anzubieten wäre es besser noch eine Alternative in der Hand zu haben....diese muss nicht zwangsläufig LE sein, sollte aber eine gewisse Reputation haben. Wir lösen das Problem inzwischen über unseren LE-Anbieter, der die "guten" GlobalSign-Zertifkate auch im Portfolio hat (preislich identisch mit ehemaligen DF-Preisen).
                          Markus
                          ---
                          https://www.facebook.com/markus.weber.180410

                          Kommentar


                            #14
                            Zitat von pixelfox Beitrag anzeigen
                            Das Problem ist ja: bei einer privaten Website wird es nicht tragisch sein. Aber wenn ich als Besucher - etwa eines Webshops - das Zertifikat überprüfen möchte, und außer eines kritischen Artikels auf Wikipedia keinerlei Informationen über den Aussteller oder dessen Website finde, würde ich stutzig werden und wahrscheinlich von einer Bestellung absehen.
                            GlobalSign war jedem ein Begriff, aber so?
                            Wieviele Kunden hast Du schon kennengelernt, die einen Zertifikatsaussteller überprüft haben? Ich noch keinen und auch noch keinen, der sich über Starfield beschwert hat, wenn das Schloß in der Adressleiste da ist, ist alles fein. Mir würden spontan drölfzig Gründe einfallen, die ich an DF und GD kritisieren könnte, das hier ist aber eine wirklich theoretische Diskussion.
                            Zuletzt geändert von [headcrash]; 27.10.2019, 20:19.

                            Kommentar


                              #15
                              Zitat von pixelfox Beitrag anzeigen
                              ich möchte nur mal anmerken, dass der in den DF-FAQ angegebene Link zur Starfield-Website zu einem Domainhändler führt. Offenbar existiert die Website starfieldtech.comnicht mehr. Ich kann trotz längerer Suche auch keine Website von Starfield finden, ein anderer Link auf Wikipedia läuft ebenfalls ins Leere. Dubios - ein Zertifikat-Anbieter ohne eigene Website? Wo erhalten Kunden weitergehende Informationen zu den Starfield-Zertifikaten?
                              Danke für die Rückmeldung. Wir kümmern uns darum.

                              Mit freundlichen Grüßen

                              Nils Dornblut

                              Blog - Facebook - Twitter
                              Communitybetreiber: domainfactory GmbH
                              Impressum / Pflichtangaben

                              Kommentar

                              Lädt...
                              X